Dataviruset sprider sig, tar över filer och kräver lösensumma – Johan Järvestad.

Kaveh Hoodeh

Lyssna på expert Kaveh Hoodeh samt läs denna viktiga artikel som har publicerats i GD 3/6 2016.

 

 

Tidigare var data­viruset inriktat på pri­vatpersoner. Nu har det även utvecklats för fö­retag. I Gävle får IT-säkerhetsföretaget Atea in varningssignaler varje vecka och nu vill de var­na för den nya genera­tionens virus.

 

På Atea utbildar man före­tag i datasäkerhet. Ett av de största hoten just nu är de så kallade Ransomwarevirusen.

 

– Ofta när man hittar smit­tan så vet man inte vilket mål viruset har i slutändan, säger Kaveh Hoodeh som är systemkonsult  Atea.

 

En konsekvens kan vara att alla filer på datorn kryp­teras. Information som för både företag och privatper­soner kan vara ovärderlig. Ett meddelande dyker upp som kräver en inbetalning till skaparen av viruset.

 

– Så långt som det är möj­ligt säger vi att man inte ska betala. Återställ från backupper och finns inte sådana måste man verkligen över­väga om man inte kan vara utan den datan, säger Ka­veh Hoodeh och menar att betalningarna uppmuntrar kriminell verksamhet.

 

För finns ingen backup och man inte betalar går det inte att få tillbaka filerna.

– Här i Gävle händer det varje vecka att någon tryck­er på en felaktig länk, säger Daniel Olsson som är IT-ar- kitekt på Atea.

 

Daniel Olsson-datavirus

 

Viruset får man oftast ge­nom mejl där man ombeds klicka på en länk eller fil. Till exempel kan ett mejl komma från Postnord där man får veta att ett paket är på väg. För att ta reda på vad det är för paket ombeds man att klicka på länken. Si­dan man kommer till ser ut att tillhöra Postnord men är i stället en identiskt klonad sida, uppbyggd av hackare, som smittar datorn. Andra företag som stått som av­sändare på virusmejlen har varit Telia och Apple men även vänner kan stå som av­sändare, om de fått sina mejlkonton hackade.

 

– Vi är ju godtrogna och tror alltid det bästa. Så får man en uppmaning att titta på en länk med ett roligt klipp är många sugna att klicka med den. Det kostar ingenting för en brottsling att skicka ut en miljon mejl. Lyckas de maskera mejlen så är det stor risk att många klickar, säger Daniel Olsson.

 

När datorn är smittad kon­trolleras den av hackarna. Förutom att kryptera filer kan den även användas i överbelastningsattacker som kan få stora hemsidor att krascha. Precis det som hände Aftonbladet och flera andra stora medier.

 

Baserat på IP-nummer, nät och trafik kan man se att många av virusen kommer från öst, inklusive en del länder i Asien. Ett exempel är Ryssland.

  • Russian Business Net- work är ett bolag med tu­sentals anställda som går till jobbet varje dag och sysslar med precis den här affärsi­dén, Deras telefonsupport är magisk eftersom de kan flera språk flytande, i stort sett ingen telefonkö och ruskigt professionell hjälp om man fått ett av deras vi­rus, säger Daniel Olsson.

 

Supporten hjälper till ex­empel den drabbade att be­tala och göra transaktionen i kryptovaluta bitcoins som inte går att spåra.

 

  • Den typen av support ställer de upp med så att de ska få in sina pengar, säger Kaveh Hoodeh.

Den vanligaste typen av det här viruset orsakade, enligt amerikanska myndig­heter, skador för 325 miljo­ner dollar under 2014.

 

  • Så det är en ganska luk­rativ verksamhet för de som bedriver det, säger Kaveh Hoodeh.
  • Det som vi sett hittills är bara början. Det här kom­mer bli långt mycket värre än vad vi har det just nu och kommer gå helt överstyr, säger Daniel Olsson och me­nar att även andra enheter som till exempel moderna tv-apparater, mobiler och klockor kommer att drabbas av liknande kryptering i framtiden.

 

I usa drabbades ett sjuk­hus i Kalifornien av viruset och tvingades betala hack­arna 140 000 kronor, enligt sjukhuset själva. Om de in­te betalt hade patientsäker­heten hamnat i fara. Enligt uppgifter i vissa medier låg betalningskravet från bör­jan på 3,4 miljoner dollar.

Johan Järvestad


Publ. av Lisse-Lotte Danielson 2016-06-03 för Gavledraget.com.

Kommentera gärna vad du tycker om detta längst ned på denna sida där det står Starta diskussionen!

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top